搜索筛选:
搜索耗时0.1578秒,为你在为你在102,285,761篇论文里面共找到 24 篇相符的论文内容
类      型:
[期刊论文] 作者:褚诚云,, 来源:程序员 年份:2009
在前面关于web安全系列的文章中,我们介绍了SQL注入攻击和跨站脚本攻击XSS,以及开发人员相应的防范手段。在这里,我们要探讨一下另一类常见的Web攻击手段:CSRF(Cross-site request...
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2007
GS编译选项可以有效降低缓存溢出安全漏洞的危害程度,作者推荐,在软件开发中,使用GS编译选项。...
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2010
在这篇文章中,我们将着重探讨云计算中与安全相关的各类问题,例如云计算供应商采用的安全模式,企业在使用云计算平台中应该考虑的安全风险和采取的安全策略等。需要强调的一...
[期刊论文] 作者:褚诚云,, 来源:程序员 年份:2008
随着互联网应用的日益普及,基于浏览器的恶意攻击越来越普遍。如何加强浏览器的安全性能成为IE设计上的一个越来越重要的组成部分。...
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2008
在C/C++程序中禁用危险的API,可以有效降低在代码中引入安全漏洞的可能。本文探讨了有关的机理和原则。...
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2008
概述在前一期的安全编码实践中我们谈到GS编译选项和缓存溢出。缓存溢出的直接后果就是可能导致恶意代码的远程执行。GS选项存在自身的局限,例如,有若干方法可以绕过GS选项的保......
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2007
2006。对于计算机安全而言,可以说是喜忧参半的一年。一方面,计算机病毒和间谍软件的攻击方式、范围和目的产生了一定变化,变得更加难以防范。而与此同时。操作系统和重要应用软......
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2009
概述在前面安全编码实践中我们介绍过GS编译选项和缓存溢出,以及数据保护DEP。首先,缓存溢出的直接后果就是可能导致恶意代码的远程执行,于是编译器提供了GS保护。但是,GS选项有......
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2009
CLR提供了自身的权限管理机制:代码权限安全模式(CAS),与传统的开发语言相比,安全控制更为灵活和方便。...
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2009
权限是CAS中的核心概念。如何正确的运用权限是影响.NET应用安全的关键。...
[期刊论文] 作者:褚诚云,, 来源:程序员 年份:2010
信息安全领域最让激动人心的地方之一就是变化。每一个新的技术领域和应用,都会带来新的攻击手段和新的防护技术。让我们一起回顾一下2009年信息安全中的热点事件和动向吧!...
[期刊论文] 作者:褚诚云,, 来源:程序员 年份:2008
SQL注入攻击是最为常见的网站攻击的手段。本文剖析了这一攻击手法,并给出了在代码中采用的相应防范措施。概述网页挂马这个话题想来大家并不陌生。为什么有这么多的网页上存...
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2007
权限保护 用户帐号控制(User Account Control)背景:在以往的Windows系统上,绝大多数用户都是以管理员(Admin)权限登录。这是因为太多的操作,如应用程序的安装和运行、操作系统配置......
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2007
·可靠性:合法用户可以成功执行数据操作。·完整性:合法用户所得到的数据是正确的,未经篡改的。无论是计算机病毒,间谍软件,或黑客等,其行为都是针对数据的正常访问。例如......
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2008
跨站脚本Cross—Site Scripting(XSS)是最为流行的Web安全漏洞之一。那么,什么是跨站脚本?它有什么危害?Web开发人员又如何在开发过程中避免这类安全漏洞?这都是本文要重点解决的问......
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2008
Prefast是微软研究院提出的静态代码分析工具。本文阐述了与之相关的技术。...
[期刊论文] 作者:褚诚云, 来源:程序员 年份:2007
传统的软件开发流程,中心围绕着产品功能,因此,无法开发出安全的软件。SDL是微软提出的从安全角度指导软件开发过程的管理模式。其思想值得借鉴。...
[会议论文] 作者:褚诚云;, 来源:第四届中国互联网安全大会 年份:2016
过去20年中,安全产业中的两个关键领域引导着网络安全的发展:产品安全,指软件开发厂商提升软件产品系统自身的安全性;安全产品,指安全厂商针对系统的薄弱环节提供安全防护产...
[期刊论文] 作者:陈迅,褚诚云, 来源:微型机与应用 年份:1996
介绍了4项将要用于新一代PC机的最新技术,即通用串行总线,本体信号处理、统一内存结构、真正的即插即用,并对经们的发展前景做了展望。...
[期刊论文] 作者:李黎,褚诚云, 来源:计算机技术 年份:1997
相关搜索: